一种面向复杂网络攻击场景的异常检测方法

本发明公开了一种面向复杂网络攻击场景的异常检测方法，该方法旨在解决在面向复杂网络攻击场景时面临的存储开销大、检测精度低、误报率高的问题。该方法通过分段式处理来源图，将大规模数据划分为较小的子图，减少了计算开销并提高了实时性。通过动态更新节点和边的特征，捕捉上下文依赖关系来构建特征快照。使用多跳邻居采样和有向异构图的注意力机制，有效识别潜在的异常节点，减少噪声干扰。此外，设计渐进网络框架通过知识复用提高了模型对新攻击模式的适应能力。该方法有效提升了异常检测的准确性，有效降低了漏报率和误报率，并具有较强的泛化能力。